2017年9月4日の11時頃、知人宅に「電子メールアカウントの警告」という件名の怪しい・・・・というか、明らかにフィッシングメールと思われるものが届きました。
今週末~来週にかけ、同様の被害が多数発生しそうなのでメモを公開します。
このページの概要
- 中国語のスパムメールが大量に届くようになったら気を付けよう。
- 10日くらい経った所で「電子メールアカウントの警告」「メールボックスの保存容量が超過しています。」などの フィッシングメール が送られてくる恐れがある。
- 「メールボックスの保存容量」に心当たりがあるからと言って、警告メールの中にあるリンクをクリックしない事。
- 手元で確認できたケースでは、メールそのものは無害。通常操作で削除してOK。心配ならウイルスチェックをしておこう。
概要おわり。以下、その詳細です。
届いたメール
▲クリックで拡大
上図の文字おこし
件名: 電子メールアカウントの警告
宛名: Postmaster (amartinpe@campus.eug.es)
宛先: undisclosed-recipients
※注: ***.es はスペインのドメイン
本文:
スパム/メールの割合が高いため、メールボックスの保存容量が超過しています。受信メールはすべて拒否されています。 メールの再確認を行うには、下のリンクをクリックしてフォームに記入して、メールのクォータ制限を引き上げます。
ここをクリックしてください:https://********.org/******
※注: クリック先がメールプロバイダ、メールソフトのドメインではない
警告。 このメールの受信から24時間以内にアカウントの更新を拒否するすべての電子メールアカウントの所有者は、アカウントを永久に失います。
ご協力ありがとうございます!
ウェブメール技術サービス
著作権©2017 Webmailのアップグレードシステム*
チェックポイント
- 宛名 (メールの送信元) や クリックを提示されたURLのアドレスを見れば、明らかに怪しいメールである事がわかる。
- 「スパム/メールの割合が高いため~~~」←こんな理由でメールボックスの保存容量が超過する事はない。
- 提示されたリンクを踏むと、その時点でマルウェアに感染するか、リンク先でアカウントID、パスワード、クレジットカード番号などの入力を求められ、それら個人情報が悪用されてしまうものと思われる。
注意
- このような不審なメールが届いた場合、不用意に本文中のリンクをクリックしない事。
- 最低限以下を確認する
- 宛名 (メールの送信元) が自身が利用中のメールプロバイダであるか
- 提示されたリンク先が自身が利用中のメールプロバイダであるか
- 冷静になる
- スパムメールの容量や件数が原因で「メールボックスの保存容量が超過する」というのは、まずありえない (大抵、スパムメールは保存容量のカウントから除外される)
- 「メールボックスの保存容量超過」が原因で24時間以内にアカウントが凍結されるという事も、ほぼありえない。
- このメールが届いた後も、メールが送受信できているか確認する。
(送受信できていれば、問題のメールはウソ、という事になる)
最近は、海外から届く不審なメールも かなり日本語が上手くなっています。メール内容に心当たりがあると、こういう手口にコロっと引っかかる場合があるかと思います。十分に注意しましょう。
このメールを開いてしまったけど大丈夫か?
- 知人宅に届いたメールに限った話になるのだけれども、メールそのものにはウイルスは仕込まれていなかった。メールを開くだけなら大丈夫。(ただし本文中のリンクは絶対にクリックしない事)
- そのメールは通常操作で「削除」すればOK
- 手元の確認では、念のため複数のセキュリティソフトでチェックしたが何も問題は見つからなかった。
このメールの巧妙なところ
この不審なメールが届いた 知人PC (というかメールアカウント) には、8月25日頃から毎日1,000~2,000件の中国語スパムメールが届くようになっていました。
- つまり、「メールボックスの容量超過」に心当たりがありまくり。
- スパムメールは 自動的にスパムフォルダに移動させるようにしてあったが、この10日間で2万件近いスパムメールが届いていた。
- スパムメールにウンザリしつつも、この状況に少し慣れてきた、警戒心が薄れた、というタイミングで、上記の「メール保存容量超過 → アカウント凍結」のメールが送られてきた。
という事で、アダルトサイトによくある「ユーザー操作のミスを付いて高額な金額を請求する」系のオンライン詐欺と似たような手口で、「ユーザーに何かしら思い当たる節のある内容で脅し、何らかのアクションを起こさせる」メールであると考えられます。
どのくらいの発生規模か?
- 中国語のスパムメール被害は、ネット上でかなりの数の報告を見つける事ができる。
- ただし、「電子メールアカウントの警告」という件名の怪しいメールの被害は、ほとんど見受けられない。
という事で、今のところこのフィッシングメールについての情報は非常に少ない状態です。
しかし、、、
▲クリックで拡大 (Yahoo! リアルタイム検索の結果)
Yahoo!リアルタイム検索を使って情報収集してみると、大量に届く中国語スパムメールの被害は、8月29日~8月31日から始まっているケースが多いように見受けられます。
今回の「電子メールアカウントの警告」というメールは、この「大量に届く中国語スパムメール」と連動しており、スパムメールを送り始めてから10日経ったタイミングでフィッシングメールを送り付けると想定すると、9月8日~9月11日あたりで大きな被害が発生するものと思われます。
その他の (今のところ被害が少ない) 原因
今回の「電子メールアカウントの警告」というメールは、スペインのドメインを利用して送られてきました。
メールソフトやメールプロバイダの設定によっては、はじめからスパムメールとして振り分けられ、ユーザーは気が付いていないケースも多いと思われます。
今回のメールを「スパムメール」に指定する方法
一件一件手動でスパムリストに追加するのは骨が折れるので、以下のように一括で指定します。
以下、Microsoft の「Windows Liveメール」を例に解説
▲クリックで拡大
「迷惑メール」>「セキュリティのオプション」を選択する
「インターナショナル」を選択する
▲クリックで拡大
ここでチェックを入れると、海外ドメインから送られてくるメールをすべてスパムとして振り分ける事ができる。
- 今回は、スペインのドメイン (.es) が使われていたので、該当項目にチェックを入れた。
- 「ここからメールは来ないだろう」と思われるドメインすべてにチェックを入れてもOK
「インターナショナル」にドメインが無かった場合
▲クリックで拡大
今回の場合、中国語スパムメールが「*******@qq.com」という感じで メールアドレスはランダムなものの全て「qq.com」ドメインを利用していたので、この方法でスパム指定した。
このページの情報は以上です。
参考リンク
フィッシングメールコレクション | 筑波大学 A.C.C.C. 全学計算機システム (Zengaku Computer System)
同系のフィッシングメールをコレクションされています。
大量のユーザーを抱え、毎日のように数百~数千件のメール送受信が行われる企業や大学を標的にしたものは、かなり前からこの攻撃が確認されているようです。